Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Apple vá mọi thứ, bao gồm cả bản sửa lỗi zero-day cho người dùng iOS 15

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 108
by Paul Ducklin

Đợt cập nhật mới nhất của Apple đã ra mắt, bao gồm một loạt các bản vá bảo mật cho tất cả các thiết bị mà Apple chính thức hỗ trợ.

Có các bản sửa lỗi cho iOS, iPadOS, tvOSXEM, cùng với các bản vá cho cả ba phiên bản được hỗ trợ của macOS, và thậm chí là một bản cập nhật đặc biệt cho chương trình cơ sở bên ngoài cực kỳ thú vị của Apple Màn hình Studio giám sát.

Rõ ràng, nếu bạn đang chạy macOS Ventura và đã kết nối máy Mac của mình với Studio Display thì chỉ cập nhật hệ điều hành Ventura là không đủ để bảo vệ bạn trước các cuộc tấn công cấp hệ thống tiềm ẩn.

Theo bản tin của Apple, lỗi trong chương trình cơ sở của chính màn hình hiển thị có thể bị ứng dụng chạy trên máy Mac của bạn lợi dụng “để thực thi mã tùy ý với các đặc quyền của kernel.”

Du khách hãy cẩn thận

Chúng tôi đoán rằng nếu bạn đang di chuyển trên đường, mang theo máy Mac, bạn có thể chưa cắm được vào Màn hình trong một thời gian, đến lúc đó một số tội phạm táo bạo có thể đã hoạt động ngược lại với các bản vá hoặc một khai thác bằng chứng khái niệm có thể đã được phát hành.

Chúng tôi không biết cách (hoặc thậm chí nếu bạn có thể) tải xuống bản vá Hiển thị màn hình để cài đặt ngoại tuyến sau khi bạn về nhà.

Vì vậy: nếu bạn chỉ có thể vá màn hình của mình sau vài ngày hoặc vài tuần; bởi vì bạn phải cắm máy Mac đã vá vào màn hình dễ bị tấn công của mình để cập nhật nó; và giả sử rằng bạn cần trực tuyến để hoàn tất cập nhật…

…bạn có thể muốn tìm hiểu cách khởi động máy Mac của mình trong cái gọi là Chế độ an toànvà cập nhật từ đó.

Ở Chế độ an toàn, một bộ phần mềm hệ thống và ứng dụng của bên thứ ba tối thiểu sẽ được tải, do đó làm giảm bớt những gì được gọi làdiện tích bề mặt tấn công cho đến khi bạn hoàn thành bản vá.

Trớ trêu thay, mặc dù không thể tránh khỏi, hầu hết các tiện ích bổ sung bảo mật của bên thứ ba đều không khởi động ở Chế độ an toàn, do đó, một cách tiếp cận khác chỉ đơn giản là khởi động với số lượng ứng dụng không liên quan đến bảo mật bị tắt để chúng không tự động khởi động. khi bạn đăng nhập.

Bạn có thể tạm thời tắt các ứng dụng chạy nền tự động khởi động trong Cài đặt > Tổng Quát > Mục Login đơn.

Một ngày không, nhưng có rất nhiều lỗi khác

Tin tốt, theo như chúng tôi thấy, là chỉ có một lỗi zero-day trong đợt cập nhật này: lỗi CVE-2023-23529 trong WebKit.

Lỗ hổng này cho phép kẻ tấn công cấy phần mềm độc hại vào thiết bị iOS 15 hoặc iPadOS 15 của bạn mà bạn không nhận ra, được liệt kê với những từ đáng sợ, “Apple đã biết về một báo cáo cho rằng vấn đề này có thể đã bị khai thác tích cực.”

May mắn thay, lỗi này chỉ được liệt kê là lỗi zero-day trong iOS 15.7.4 và iPadOS 15.7.4 bản tin an ninh, có nghĩa là các iDevices, Mac, TV và Apple Watch gần đây hơn dường như an toàn trước thiết bị này.

Tin xấu, như thường lệ, là vẫn có rất nhiều lỗi mà chúng tôi hy vọng chúng tôi đã tìm thấy trước khi kẻ gian làm được sửa cho tất cả các hệ điều hành khác của Apple, bao gồm cả các lỗ hổng mà về mặt lý thuyết có thể bị khai thác để :

  • Thực thi mã từ xa cấp hạt nhân, nơi kẻ tấn công có thể chiếm toàn bộ thiết bị của bạn và có khả năng truy cập tất cả dữ liệu từ bất kỳ ứng dụng nào chúng thích, thay vì bị giới hạn xâm nhập vào từng ứng dụng riêng lẻ và dữ liệu của ứng dụng đó.
  • Ăn cắp dữ liệu được kích hoạt bởi một lời mời lịch có bẫy.
  • Truy cập dữ liệu Bluetooth sau khi thiết bị của bạn nhận được gói Bluetooth bị bẫy.
  • Tải xuống tệp bỏ qua kiểm tra cách ly Gatekeeper thông thường của Apple, khá giống như gần đây Bỏ qua SmartScreen trên Windows gây ra bởi một lỗi tương tự của Microsoft đánh dấu trang web hệ thống.
  • Truy cập trái phép vào Album ảnh ẩn của bạn, do một lỗ hổng trong ứng dụng Ảnh gây ra.
  • Theo dõi bạn trực tuyến một cách lén lút và không chính xác sau khi bạn duyệt đến một trang web có bẫy.

Phải làm gì?

Các bản cập nhật bạn cần, các bản tin mô tả những gì bạn đang nhận được và số phiên bản cần tìm để đảm bảo bạn đã cập nhật chính xác như sau:

  • HT213670: hệ điều hành macOS đi 13.3.
  • HT213677: macOS Monterey đi 12.6.4.
  • HT213675: macOS Big Sur đi 11.7.5.
  • HT213671: Safari đi 16.4 (bản cập nhật này được bao gồm trong các bản vá Ventura, nhưng bạn cần cài đặt riêng nếu bạn đang sử dụng Monterey hoặc Big Sur).
  • HT213676: iOS 16iPadOS 16 đi đến 16.4.
  • HT213673: iOS 15iPadOS 15 đi đến 15.7.4.
  • HT213674: tvOS đi 16.4.
  • HT213678: XEM đi 9.4.
  • HT213672: các Phần mềm hiển thị Studio đi 16.4.

Trên iDevices, hãy truy cập Cài đặt > Tổng Quát > cập nhật phần mềm để kiểm tra xem bạn có cập nhật hay không và kích hoạt cập nhật nếu chưa.

Trên máy Mac, điều này gần như giống nhau, ngoại trừ việc bạn mở Trình đơn Apple Và chọn Cài đặt hệ thống… để bắt đầu, tiếp theo là Tổng Quát > cập nhật phần mềm.

Hãy lấy chúng khi chúng còn tươi!

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.